Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen



Samankaltaiset tiedostot
Julkisen tietojohtamisen kehittäminen ja sektoritutkimus. Pääjohtaja, dosentti, OTT Tuomas Pöysti/VTV

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

KILPAILUKYKYINEN SUOMI TARVITSEE SELKEÄN TIETOTURVALLISUUSLAIN

Tietoturvallisuuden hyvä hallinta. Pääjohtaja, dosentti, OTT Tuomas Pöysti/VTV

Ulkoisen ja sisäisen tarkastuksen toimivaltasuhteet ja yhteistyö. Pääjohtaja Tuomas Pöysti/VTV

Yliopistojen oikeudellisen ja taloudellisen aseman uudistus valtiontalouden ja valtiontalouden tarkastuksen näkökulmasta

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Maakuntauudistus ja VTV:n tarkastustehtävä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

O 21/2016 vp Eduskunnan budjetti- ja valvontavalta

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Innovatiivinen toiminnan kehittäminen ja oikeat hankintamenettelyt. Pääjohtaja, OTT Tuomas Pöysti/VTV

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Euroopan tilintarkastustuomioistuimen vuosikertomus 2014

Itsemääräämisoikeus ja yksityisyydensuoja

Kansallinen digitaalinen kirjasto

VALTIONTALOUDEN TARKASTUSVIRASTO

Varmaa ja vaivatonta viestintää kaikille Suomessa

Eduskunnan budjetti- ja valvontavalta

Julkinen tietojohtaminen tulee Suomi strategian toteutusvälineeksi. Pääjohtaja, dosentti, OTT Tuomas Pöysti/VTV

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

VALVONTAVIRANOMAISTEN

Tietoturvapolitiikka

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

Eläketurvakeskuksen tietosuojapolitiikka

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Näkökulmia julkisen sisäisen valvonnan ja riskienhallinnan tilaan

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Pilvipalveluiden arvioinnin haasteet

Lainsäädäntö ja yritysten itsesääntely ohjaamassa kaivostoimintaa. Dilacomi-loppuseminaari Prof. Kai Kokko

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Määräykset ja ohjeet 11/2014

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Laatua ja tehoa toimintaan

Haminan tietosuojapolitiikka

HE 9/2018 vp EU:n YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAIN- SÄÄDÄNNÖKSI

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

MAAKUNTALAIN TARKASTUSTA KOSKEVAT KOHDAT VTV-LAIN MUUTTAMINEN

Tarkastus- ja arviointitoimijoiden roolit ja tehtävät maakuntakonsernissa sekä sisäisen valvonnan järjestäminen

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

LAUSUNTO SELVITYSMIEHEN RAPORTISTA TILINTARKASTAJIEN VALVONNAN YHTE- NÄISTÄMISESTÄ

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Webinaarin sisällöt

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tarkastus- ja arviointitoimijoiden roolit ja tehtävät maakuntakonsernissa sekä sisäisen valvonnan järjestäminen

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000

Hallitus HÄMEENKYRÖN HYVÄN HALLINNON OHJE

KOHTI YHTEISTÄ LAPSIKÄSITYSTÄ LAPSEN OIKEUKSIEN SOPIMUS LAPSIKÄSITYSTEN YHDISTÄJÄNÄ

Tietotermit tiedonhallintaan Säätytalo

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Dnro:375/ /2013 Ehdotus kunanhallitukselle

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Sastamalan kaupungin uusi hallintosääntö

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Hyvä tietohallintotapa tiedon tuottamisen ja hyödyntämisen laadun ohjaajana

Liikennepalvelulain lippu- ja maksujärjestelmien yhteentoimivuus (Lippu) hanke

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

TIETOSUOJAVALTUUTETUN TOIMISTO

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

NORMINPURKU - OM:N LAKIHANKKEET Päivitetty:

Maakuntauudistuksen aloituskokous Kainuun liiton näkökulma

Valtiontalouden tarkastusvirasto: sosiaali- ja terveyssektorin tarkastaminen. Tytti Yli-Viikari Pääjohtaja

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Valtiollisten tehtävien jaosta ja ylimpien laillisuusvalvojien rooleista

Kansallinen tietosuojalaki

Sote-uudistus ja perusoikeudet

TIETOTURVAPOLITIIKKA

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö, JulkICT-osasto

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Lakien vaikutusarvioinnin kipupisteet: käytännön havaintoja ja kehittämisehdotuksia Pääjohtaja, hallinto oikeuden dosentti, OTT Tuomas Pöysti 9.2.

Kohti Suomi strategiaa. Pääjohtaja, OTT/Tuomas Pöysti

HE 61/2018 vp: Liikenne- ja viestintäministeriön hallinnonalan virastouudistus. Eduskunnan liikenne- ja viestintävaliokunta 9.5.

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Webinaarin sisällöt

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

Tietosuojanäkökulma biopankkilainsäädäntöön

Sähköisen asioinnin lainsäädännön seuranta- ja kehittämistutkimus

Lokipolitiikka (v 1.0/2015)

Osallisuus ja itsemääräämisoikeus vammaissopimuksen näkökulmasta. Koulutuspäivä

OHJE. Kumoaa annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM.

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Transkriptio:

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen Pääjohtaja, OTT Tuomas Pöysti/VTV 28.1.2010

Valtiontalouden tarkastusvirasto (VTV) Perustuslaissa säädetty riippumaton ylin kansallinen tarkastusviranomainen Ei kuulu varsinaiseen valtionhallintoon tai eduskunnan alaiseen hallintoon Asemaltaan rinnastuu perustuslaissa säädettynä ylimpänä riippumattomana valvontaviranomaisena ylimpiin laillisuusvalvojiin (EOA, Oka) 2

Valtiontalouden tarkastusvirasto (VTV) Tarkastaa, että valtion varoja käytetään ja hoidetaan lain ja eduskunnan päätösten mukaisesti ja järkevästi Suorittaa tilintarkastusta ja muuta laillisuustarkastusta sekä tuloksellisuustarkastusta Toimii lisäksi vaalirahoituksen avoimuuden laillisuusvalvontaviranomaisena Toiminnallaan edistää luottamusta oikeusvaltion ja kansanvallan periaatteiden toteutumiseen valtion taloudenhoidossa ja julkisessa toiminnassa täydentää toiminnallaan ylimpiä laillisuusvalvojia perusoikeuksien toteutumisedellytysten asianmukaisen järjestämisen valvojana systeemitason ja rakenteiden valvontaa 3

Hyvä tietojohtaminen Parantaa vaikuttavuutta, taloudellisuutta ja tuloksellisuutta Toteuttaa tietosuojan ja tietoturvallisuuden vaatimukset Tilivelvollisuuden ja vastuunalaisuuden vaatimusten tulee koskea myös tietoon kohdistuvia oikeuksia, tietoturvallisuutta ja tietojohtamista Tietotilinpäätös voi olla hyvä työkalu tietojohtamisessa ja siihen liittyvässä riskienhallinnassa ja sisäisessä valvonnassa 4

IT-tarkastus VTV:ssa ian k s Ri y aly 5 si

VTV:n suorittama ulkoinen tarkastus vastuullistaa kohdistuu tietojärjestelmiin ja tietoturvallisuuteen kohdistuu IT projektinhallintaan (tuloksellisuus, laillisuus ja hyvän hallinnon periaatteet) ja tieto- ja järjestelmäarkkitehtuurien määrittelyyn SoTe valtakunnallisen järjestelmäkokonaisuuden tarkastus kohdistuu ohjausjärjestelmiin ja toiminnan tuloksellisuuteen Lainsäädännön laatu ja parempi sääntely tärkeä näkökulma Erityislainsäädännön tietosuojasäännösten ongelmat Sosiaali- ja terveydenhuollon järjestelmät ja niitä koskeva sääntely sääntely olisi ajateltava uudelleen 6

Kilpailukykyinen Suomi tarvitsee selkeän tietoturvallisuuslain Pääjohtaja, OTT Tuomas Pöysti/VTV 28.1.2010

Tietoturvallisuus on laajasti säännelty ja vielä laajemmin ohjattu Yleis- ja erityislakeja Koskeeko tietoturvallisuutta sääntelykierre Tietoturvallisuutta ohjeistetaan laajasti Tietoturvallisuusohjeisto ja tietoturvallisuutta koskeva lainsäädäntö muodostavat vaikeasti hallittavan kokonaisuuden Ohjausta ja sääntelyä olisi arvioitava uudelleen paremman sääntelyn periaatteiden valossa 8

Perusteita tietoturvallisuuslaille Perusoikeusperustelu Taloudellinen perustelu Vaikuttavuusperustelu Infrastruktuuriperustelu Paremman sääntelyn perustelu 9

Tietoturvallisuus Käytettävyyttä, eheyttä, aitoutta, luottamuksellisuutta ja jäljitettävyyttä Yhteentoimivuus kuuluu tietoturvallisuuteen Tietojohtaminen on välttämättömyys 2010 luvun julkisjohtamisessa Tietojohtamisella ja sääntelyllä varmistetaan yhteentoimivuus ja tietojen reaalinen käytettävyys ja tietosuojan toteutuminen Tietoturvallisuus on ihmisoikeusvaatimus Tietoturvallisuus on oikeutta turvalliseen identiteettiin 10

Tietoturvallisuus muuttunut julkishyödykkeeksi Tietoturvallisuusriskit ovat kolmansiin kohdistuvia ulkoisvaikutuksia Tietoturvallisuusriskeistä muodostuu systeemiriskejä Tietoturvallisuuden muuttuminen julkishyödykkeeksi perustelee tietoturvallisuuden sääntelyä lailla Psykologisen oikeustaloustieteen näkökulma perustelee tietoturvallisuuslakia tietoturvallisuusriskit usein sivuutetaan laki antaa viestin ja auttaa tiedostamaan asian merkityksen => laki voi vaikuttaa kognitioon 11

Tietoturvallisuussääntely ja kilpailukyky Hyvä tietoturvallisuuden taso edustaa vakautta ja ennustettavuutta Tietoturvallisuussääntely ei saa aiheuttaa tarpeettomia hallinnollisia kustannuksia Tietoturvallisuusääntely ei saa ohjata tietoturvallisuutta liian heikolle tasolle tai estää teknistä kehitystä Yhteentoimivuus edistää kilpailua ja markkinoille pääsyä Tietoturvallisuus kuuluu hyvään elämään kilpailu työntekijöistä ja kuluttajista 12

Mistä tietoturvallisuuslaissa säädettäisiin? Tietoturvallisuuden yleinen oikeudellinen määritelmä Tietoturvallisuuden ja tietoturvallisuustyön yleisistä periaatteista Yleinen tietoturvallisuusvelvoite käsiteltäessä toisen oikeuksien kannalta oleellista tietoa Yleinen tietoturvallisuusvelvoite viestinnässä Tietoturvallisuus osana sopimusta Tietoturvallisuus ulkoistettaessa toisen oikeuksien kannalta merkittävää tietojenkäsittelyä Oikeus käyttää tietoturvallisuusratkaisuja; purkamisen ja kieltämisen kielto Tietoturvallisuusjärjestelyiden purkamien ja avaaminen käyttäjän tai toisen oikeuksien suojaamiseksi Tietoturvallisuuden toteuttaminen hyvän tietojohtamisen ja tiedonhallintatavan avulla 13

Mistä tietoturvallisuuslaissa säädettäisiin? Tunnistamisesta itsemääräämisoikeutta käytettäessä oikeudesta turvalliseen identiteettiin Tunnistuspalveluiden markkinoinnista ja tunnistuspalvelumarkkinoista Tietoturvallisuuden ohjausmalli: asetukset, käytännesäännöt ja standardit, mallisopimukset, eräiltä osin velvoittavat määräykset Tietoturvallisuus- ja henkilöturvallisuussertifioinneista ja niissä noudatettavista menettelyistä ja sertifikaattien tunnustamisesta Tietoturvallisuusviranomaisesta ja sen suhteesta tietosuojavaltuutettuun: kansallisen tietoturvaviranomaisen saattaminen riittävällä säädöspohjalle Tietoturvallisuusominaisuuksista informoinnista tuoteturvallisuuslainsäädännön ja kauppalain tapaan toissijainen yleislaki Oikeustoimien tekemisen ja todentamisen välineiden ja oikeudellisen viestinnän tietoturvallisuudesta 14

Mistä tietoturvallisuuslaissa säädettäisiin? Riskinjaosta viestinnässä ja erilaisten verkkojen tilanteissa esim avoimen langattoman lähiverkon rakentaminen ja ylläpito ei enää yksin viestintämarkkinoiden regulaation asia Tietojärjestelmien ja eri viestintäverkkojen ylläpitäjien oikeuksista Toimivaltuuksista ja toimintatavoissa eräissä loukkaustilanteissa verkosta irrottamisen tai verkkoon pääsyn estämisen oikeus Tietojärjestelmä- ja turvallisuusauditoinneista Yhteentoimivuusvelvoitteista kilpailuoikeutta täydentävänä asiana rajapintojen standardoinnista mahdollisuudesta asettaa rajapintavaatimuksia yhteentoimivuusvaatimuksia Julkisten yhteiskäyttöisten tietovarantojen erityisistä yleisistä turvallisuusvaatimuksista ja turvallisuusmenettelyistä 15

Tietoturvallisuudessa on kyse ihmisestä! Tietoturvallisuus suojaa ihmisen oikeuksia! 16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute